黑客入门,渗透技术相关资料收集
==============
https://bbs.pediy.com/
看雪论坛,国内知名的黑客技术论坛。
XssSafe导航
https://www.xssav.com/
星际黑客 xj.hk
https://www.xj.hk/hack/
WooYun公开漏洞查询
https://wooyun.website/
天眼查-商业安全工具_企业信息查询_公司查询_工商查询_企业信用信息系统
https://www.tianyancha.com/
密码字典生成器|猜密码|www.hackxc.cc
http://tools.hackxc.cc/cai/
猜密码 -精准分析个人密码,被黑站点统计系统 - Hacked.com.cn
https://www.hacked.com.cn/pass.html
吾爱破解 - LCG - LSG|安卓破解|病毒分析|www.52pojie.cn
https://www.52pojie.cn/
【实战篇】任意密码重置之验证码爆破
https://mp.weixin.qq.com/s/UxbK2GR5-J25NeuXp_rOsQ
一名白帽的成长史
【内网渗透】Linux下的内网传输技术
https://mp.weixin.qq.com/s/YSup4_c_D_j8rAEGMrb4IQ
分享8个强大的黑客技术学习网站_http
https://www.sohu.com/a/337301906_466846
==============
黑客知识点主要分三个阶段:兴趣阶段,开发阶段,安全阶段。
兴趣阶段:涉及到的知识点有:安全思维,java,密码学,网络协议,数据库,python等。这个阶段主要培养你的安全思维和安全基础。
开发阶段:SDK编程,界面库编程,window原理,调试原理,异常。这个阶段主要学习window方方面面,涉及程度比较深了。这个阶段学完了,你就有足够的知识储备进行最后一阶段了。
安全阶段:软件逆向,病毒分析,移动安全,软件加壳脱壳等,黑客的核心技能逆向,破解,都出自这一阶段。
学成之后,你就是一个初窥门径的小黑客了。
你离杀手级黑客差的仅是是实战和历练。
对黑客有着浓厚的兴趣的人很多,有的只是单纯的对黑客技术感兴趣,有的觉得很炫酷,还有个别想靠这个赚点外快的。
对黑客感兴趣的人不少,能坚持下来的人,凤毛麟角。甚至有个别的,仅涉及到计算机基础就打退堂鼓。
任何一个行业都是这样,能坚持下来的,基本都成功了。
所有如果你想做一名黑客,首先,要有极大的兴趣去探索研究下去,挂着一脑子的问号去学习,而不是仅仅停留在职业的炫酷,浅显的感兴趣?极大的兴趣,是你坚持下去的动力。
其次要有一些良好的基础,涉猎一些数学英语基础,看看C语言,C++。
黑客没有一定的逻辑思维,一定数学英语基础,学习起来很难。
黑客所涉及的一些算法,单词,是需要有一定的知识积累、学习意识、思维能力的。
当你符合这两个条件,恭喜你,你就有资格进入这个门槛了。
接下来就是比较枯燥的语言学习,C语言,C++,java,Python,当然还有汇编。
C语言,C++,汇编这三个高级语言的鼻祖,是一定要熟练运用的。
不单是黑客,网络的其它行业C语言也有着不可撼动的地位,学会了,对你以后的职业发展大有裨益。
下面是看雪论坛的安全版块:
===========
渗透APP
使用APKPure APK下载器在线极速下载原版应用
https://apkpure.com/cn/
apk改之理少月版-apk改之理(apkide)3.5
http://www.xue51.com/soft/38453.html
apk改之理少月版是一款功能强大的apk编译软件,内置代码编辑器,支持多文档同时编辑,语法高亮,根据文件类型自动匹配语法,输入、输出语法,还可调用命令。
软件为用户提供资源浏览器,反编译后得到的所有源码及资源文件都可方便浏览查看,拥有搜索面板,搜索是修改的关键功能,支持全文、文件内搜索和替换,支持关键字、代码段搜索,并提供输入输出面板组,包括各种操作的log日志,偌搜索的结果列表,cmd命令操作窗口等。
另外软件在原版基础上经过优化,解决反编译卡死,dex反编译困难等问题,对算法也进行了优化,全面的满足用户工作需求。
------------------
Android反编译工具APKDB简称:APKDB,是一款针对Android OS系统的APK文件编译程序,直接反编译修改的工具包。
APKDB集合了当今最强悍,最犀利的APK及Dex文件编译工具;正常装后,它会在【鼠标右键】创建快捷菜单;非常方便汉化者,对APK或Dex文件进行简易的反编译回编译操作。
此时 dex 文件直接反编译成了 smali 文件,而我们需要的是 .dex 文件。
Android反编译的我之前就搞过,smali语言直接带壳修改加广告进去重新编译发布,跟汇编语言有点类似
Smali--Dalvik虚拟机指令语言-android_smali语法学习
https://blog.csdn.net/wdaming1986/article/details/8299996
只懂java反编译不行的,要懂c语言反汇编,很多app内核都是so文件
带壳运行就可以了,基本上替换掉关键字就可以,全局搜索
Android反编译的我之前搞过,不过现在大部分都加壳了,需要先脱壳才能正常反编译
不用反编译,直接切片,更新关键类和方法
脱壳的研究下应该也不难,之前一个apk我找一个QQ群里的人脱壳只花了50元
反编译后比较好查看里面的内容,配置信息和漏洞啊
直接用鲨鱼,或者花瓶,用app就知道他在干什么了
==============